Описание:
В который раз MicroSoft радует своими недоделками. 28 ноября на лентах багтрака появился свежий эксплойт для Windows XP. Баг таится в библиотеке zipfldr.dll, которая служит для обработки так называемых сжатых папок (или попросту zip-архивов). В этой либе было замечено целочисленное переполнение буфера. Срыв стека проявляется при попытке распаковать файл с длинным именем. Прежде чем запускать хакерское творение, тебе необходимо узнать адрес возврата бажной библиотеки. Для этого прицепи какой-нибудь дебаггер к проводнику, а затем попытайся добавить файл в zip-архив (обычный архив, который нужно открыть стандартным эксплорером). Либа проявит себя, и в дебаггере высветится заветный адресок. Аккуратно пропатчь код эксплойта и скомпилируй файл. После этих действий можно создавать подложный архив и смело переполнять буфер винды.
Защита:
MicroSoft посчитал ошибку критической, так как буфер переполняется даже в винде со вторым сервис-паком. Рекомендуется обновить библиотеку очередным патчем с сайта мелкомягких.
Ссылки:
Эксплойт можно взять с www.xakep.ru/post/24771/exploit.txt. Техническое описание бага можно прочитать по адресу www.security.nnov.ru/search/document.asp?docid=6979. Там же ищи ссылку на патч.
